Дроны: с пистолетами, бензопилами и уязвимостями

К дронам приделывают бензопилы и пистолеты, а еще их легко взломать. Стоит ли этого бояться?

Дроны: с пистолетами, бензопилами и уязвимостями

За последние несколько лет из детской игрушки беспилотные дроны превратились в мощный инструмент. Для всех. Армия использует их для разведки и корректировки данных, береговая охрана — для патрулирования побережья, спасатели — для создания карты бедствия и обнаружения потерпевших. Дроны разминируют старые бомбы, борются с браконьерами и даже шпионят за знаменитой зоной 51.

Дроны: с пистолетами, бензопилами и уязвимостями

С появлением недорогих квадро- и гексакоптеров всех очень сильно обеспокоила возможность нарушения конфиденциальности. Ведь они же могут летать почти везде и снимать все, что их оператору вздумается! Однако быстро стало понятно, что шпионить с помощью обычных потребительских дронов за соседом получается так себе, и некоторые страхи улеглись.

Народ начал развлекаться: то бензопилу к своему дрону привяжут, то пистолет приделают. И конечно же, немедленно публикуют видеоотчет на YouTube — собирают «лайки» и внимание. Но отношение к ним все равно двоякое, даже если не брать в расчет тему приватности. В этом году, например, охотники из Пенсильвании устроили весьма бурную дискуссию на тему того, насколько спортивной и законной является охота с помощью дронов.

Другие люди решили, что их прямая обязанность — это придумать способы борьбы с беспилотниками. Так была создана профессиональная система защиты от механических пташек Sky Wall, стреляющая в дрона сетью. Любители гидроциклов продемонстрировали, что обезвредить беспилотник можно с помощью обычного плавсредства. После небольшой тренировки даже орлы успешно справились с охотой на летающие машинки.

Тем временем хакеры решили проверить, насколько легко взломать дрон, причем не простенький домашний, а вполне себе серьезное устройство, используемое военными и полицией.

Один из них, 22-летний гражданин Палестины Мадж Уида (Majd Ouida), был арестован властями Израиля в марте этого года. Молодого человека обвинили в компьютерном шпионаже. По версии следствия, с третьей попытки Мадж взломал принадлежащую IDF (Israel Defence Forces) сеть дронов и получил доступ к видео, которое транслировали беспилотники. Необходимое оборудование он приобрел у американских дилеров.

Кстати, это не первый раз, когда израильские дроны были взломаны, — ранее им уже доставалось от иностранной разведки. В секретных файлах, с легкой руки Эдварда Сноудена ставших достоянием общественности, содержится информация об операции «Анархист», в рамках которой власти США и Великобритании перехватывали прямую трансляцию с израильских дронов во время военных операций в городе Газа, Палестина.

Конечно, удивляться таким успехам не стоит, ведь шпионаж, взлом и похищение информации — это прямая специализация разведки. Но, оказывается, не нужно быть обученным шпионом, чтобы взламывать, например, индустриальных дронов, используемых американскими полицейскими и пожарными.

На конференции RSA в Сан-Франциско специалист по безопасности Нилс Роддэй (Nils Rodday) рассказал о том, как ему удалось перехватить управление квадрокоптером с помощью дыры в системе безопасности. Причем подобный дрон и аналогичные устройства стоят немало, от $30 тысяч до $35 тысяч, а вот взломать их можно с помощью ноутбука за $500 и дешевого радиочипа. Что еще интереснее, похожие уязвимости можно найти и в более дорогих и технологических устройствах, которые способны себе позволить только большие корпорации и крупные организации вроде армии.

Взлом оказывается таким легким делом, поскольку для снижения задержек дроны либо вообще не используют шифрование, либо полагаются на простенький протокол WEP. А его можно взломать буквально за несколько секунд. В результате хакер получает возможность отправлять на дрон любые команды — он может отключить его, повернуть, поднять или опустить, ускорить или притормозить, поменять ключевые точки в маршруте и так далее. В общем, дрон можно разбить, угнать или, того хуже, заставить в кого-нибудь врезаться.

Исследователь связался с производителем протестированного им дрона, и в новых моделях огрехи должны были устранить. Проблема в том, что уже проданные устройства залатать не так просто: они не подключены к Интернету напрямую и физически не могут скачать обновление. Даже если компания все-таки выпустит апдейт с более серьезным шифрованием и пользователи установят его на свои устройства, дроны начнут медленнее реагировать на команды — ведь расшифровка сигнала требует времени. Для устранения этой проблемы владельцам нужно будет поставить дополнительный чип, то есть производителю потребуется объявить отзывную кампанию.

В мире мобильных гаджетов, разных подключенных устройств и повсеместного Интернета такой провал кажется эпическим, но не будем рубить сплеча. Дроны, как и многие другие современные разработки, — это новая, еще толком не обкатанная технология. Да, они небезопасны: к ним можно прикрепить бензопилу и попортить газон соседа, а можно их взломать и использовать для каких-нибудь темных целей.

Важно понимать, что массовое внедрение новых инструментов (а дроны — это именно инструмент, который можно использовать и так и этак) всегда несет с собой хаос. Раньше и электричество казалось людям чертовым замыслом, а теперь все привыкли, всем нравится. Та же судьба ожидает и беспилотники.

Ну а пока этого не случилось, лучше с осторожностью относиться ко всяким технологическим новинкам и уж точно тщательно выбирать умные устройства, которые вы будете использовать в доме или вместе с семьей.

Security Week 16: взлом мыши с 225 метров, детектор криптолокеров в Mac OS X, миллион долларов за взлом iPhone

В этом выпуске Константин Гончаров рассказывает о детекторе троянов-шифровальщиков для Mac OS X, атаках через мышь на расстоянии 225 метров и миллионе долларов, потраченном на одну узявимость

Советы

Защищаем защиту дома

Уберечь свой дом от ограблений, пожаров и прочих инцидентов часто предлагают с помощью умной техники, в первую очередь камер. Но при этом забывают обезопасить от враждебного воздействия сами системы защиты. Мы восполним этот пробел.